Используйте учетные данные для выполнения вызовов API из Jenkinsfile

Question

Каков безопасный способ использования учетных данных для выполнения вызовов REST API из файла Jenkinsfile?

Например, следующее не будет безопасным, поскольку имя пользователя и пароль указаны в коде:

sh "curl -D- -u username:password -X GET -H 'Content-Type: application/json' http://<ip-of-server-with-rest-api>/path/to/api/endpoint"

Answer 1

Вы должны использовать Плагин привязки учетных данных

Вот пример:

withCredentials([usernamePassword(credentialsId: 'amazon', 
 usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
 // available as an env variable, but will be masked if you try to print it 
  out any which way
 // note: single quotes prevent Groovy interpolation; expansion is by 
  Bourne Shell, which is what you want
  sh 'echo $PASSWORD'
 // also available as a Groovy variable
  echo USERNAME
 // or inside double quotes for string interpolation
  echo "username is $USERNAME"

 sh "curl -D- -u $USERNAME:$PASSWORD -X GET -H 'Content-Type: application/json' http://<ip-of-server-with-rest-api>/path/to/api/endpoint"
}

Ваши учетные данные будут скрыты в Консольном выводе.